政府采购国际视野-政府采购信息网

美审计总署:PKI实施有五大难题

作者:CCGPNET 发布于:2004-03-04 14:33:00 来源:http://www.caigou2003.com

美审计总署:PKI实施有五大难题

     南湘浩

200312月,美国审计总署发布了向政府改革委员会、国会众议院提出的政府PKI


活动调查报告。审计总署按政府审计标准,调查了PKI(公钥基础设施)在联邦政府24个部委FBCA系统(联邦政府CA)ACES系统(电子服务访问证书)中的开展情况。

报告说:20012月的报告中已明确指出:“联邦政府各部委对PKI只有有限的经验,多半停留在试验项目和小规模试点的水平上,而且存在着很多难题。”这些难题是:“政策与导向、资金、互操作、培训和管理”。

此次调查仍围绕上述难题进行,调查结果与


2001年相比,没有明显的改观。具体如下:

首先,FBCA的成员没有进一步扩大,ACES的成员比预期的要少。

其次,2001年的难题,并没有得到缓解,仍为PKI实现中的难题,包括以下内容:政策与导向,包括技术标准和法律问题在内的若干领域缺乏明确定义;资金,除技术价位高之外,缺乏编制预算的成本模式;标准的不确定性,进一步增加了系统设计成本;互操作,当PKI系统与网络、安全、操作系统等其他系统整合时,往往需要对原有系统作很大改动或替换;培训和管理,对用户和管理人员需要培训,为PKI的运行增加很大管理负担。

第三,在24个部委中,20个部委进行了PKI试点,剩下4个部委还没有计划或不打算启用PKI技术。20个部委共开展了89个试点,但水平参差不齐,试点的投资相当可观,约1亿美元。在89个试点中有35个可运行(占39%),5个部委已终止了6个试点。


第四,从2001年以来,FBCA每年开支约350万美元,其中约150万美元用于运行和维护,约100万美元用于管理,约100万美元用来配合投资项目的开展。

第五,ACES系统的PKI启动缓慢。到20033


月,11个部委表示参加或计划参加ACES规划。另12个部委表示,目前不打算参加ACES系统,其中3家表示,费用太昂贵,1家报告ACES系统不符合安全需求。截至目前,ACES系统已发放50万张免费证书,在用的只有1万张。1999年以来,ACES系统共花去300万美元。


各部委在PKI试点中的主要难题有以下5个:政策和导向、资金、互操作、培训和管理及其他。从15个部委反应的信息来看,89个试点中的57个试点(约67%)在上述5个难题中至少碰到一个。其中,8个部委的18个试点碰到政策和导向难题;14个部委的44个试点碰到资金问题;9


个部委的17PKI试点碰到互操作难题;7个部委的12PKI试点碰到培训和管理问题;5个部委的15PKI试点碰到包括不明用户数量的平台设计,以及与性能和顾客相关的其他问题。

两个部委报告,用户数量不明的数字证书的管理和目录连接,会带来性能问题。其中1个部委指出,在线顾客不愿等待,PKI反而影响其服务质量。1


个部委指出,为PKI作计划一直很困难,因为用户数量不明,商家和机构要与企业链接,这会造成规模扩大的问题。还有1个部委也报告,商品化PKI产品往往与科学、教育、研究团体所用产品和系统不兼容。为此,让这些团体实现PKI技术,在PKI之间互通,也许是很困难的。

版权声明:

本网发布内容凡注明来源为政府采购信息网/政府采购信息报的,表明“政府采购信息网/政府采购信息报”拥有其版权或已获得授权,内容形式包括但不限于文字、图片、音频、视频等。如需转载请注明来源于政府采购信息网/政府采购信息报,标注作者,并保持文章的完整性。否则,将追究法律责任。

其他来源稿件,本网已标明出处及作者,转载仅为信息分享,如涉及版权等问题,请相关权益人及时与我们联系。

网友评论
  • 验证码: